Оружие будущего

Форум про оружие будущего
Текущее время: Ср сен 19, 2018 4:04 am

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 17 ] 
Автор Сообщение
 Заголовок сообщения: Вирусописательство.
СообщениеДобавлено: Вт июл 23, 2013 9:51 pm 
Аватар пользователя

Зарегистрирован: Вс июн 30, 2013 11:42 am
Сообщений: 40
Вот, сочинил простенький бэкдорчег. Работает через телнет. Создает скрытую учетку на компе жертвы. Пробовал тестить - сбой подключения. Блин даже к 127.0.0.1 не могу коннектиться!1! :mad:
Брэндмауер выключил. С чего бы это?...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Вирусописательство.
СообщениеДобавлено: Ср июл 24, 2013 4:45 pm 

Зарегистрирован: Пт ноя 14, 2008 10:54 pm
Сообщений: 6778
Откуда: империя зла
А как переносится-доставляется, экзешником?
Механизм размножения-распространения какой?

_________________
Уверен - стреляй. Не уверен - выстрели еще раз! (С) Я

Колупание STM32 - 2% (мигает светиком).


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Вирусописательство.
СообщениеДобавлено: Ср июл 24, 2013 6:45 pm 
Аватар пользователя

Зарегистрирован: Вс июн 30, 2013 11:42 am
Сообщений: 40
Переносится батником скомпилированным в .ехе-шник. Механизм - создание скрытой учетки админа на компе + включение телнета. Код прислать?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Вирусописательство.
СообщениеДобавлено: Ср июл 24, 2013 8:36 pm 

Зарегистрирован: Пт ноя 14, 2008 10:54 pm
Сообщений: 6778
Откуда: империя зла
Не надо, для писюка давно ничего низкоуровнегого не писал - так что не разберусь.
Если механизма самораспространения нет - то это не вирус. Ну, трояном в принципе можно назвать, если прицельно на нужный комп закидывается.

PS: вообще, считаю, самое интересное - это то, какую уязвимость зверь использует для того, чтобы попасть на компьютер жертвы в обход воли человека перед экраном, а не то, что этот зверь делает, когда уже успешно доставлен и запущен.

_________________
Уверен - стреляй. Не уверен - выстрели еще раз! (С) Я

Колупание STM32 - 2% (мигает светиком).


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Вирусописательство.
СообщениеДобавлено: Ср июл 24, 2013 11:38 pm 
Аватар пользователя

Зарегистрирован: Чт авг 16, 2007 6:19 am
Сообщений: 514
Цитата:
Работает через телнет

Цитата:
Пробовал тестить - сбой подключения.

Пардонте, так работает или нет?

И что такое "включение телнета"? Это ж клиент вроде как?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Вирусописательство.
СообщениеДобавлено: Чт июл 25, 2013 11:21 am 
Аватар пользователя

Зарегистрирован: Вс июн 30, 2013 11:42 am
Сообщений: 40
Должен работать. При попытке подключиться - сбой подключения.
Цитата:
И что такое "включение телнета"? Это ж клиент вроде как?

В семерке он выключен по умолчанию. т.е. если зайти в панель управления, включение или отключение компонентов виндовс то он будет отключен по умолчанию. А включить его можно так: dism /online /Enable-Feature /FeatureName:TelnetClient
Проблема в том что ни к какому порту и адресу он подключаться не хочет.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Вирусописательство.
СообщениеДобавлено: Чт июл 25, 2013 11:45 am 
Аватар пользователя

Зарегистрирован: Чт авг 16, 2007 6:19 am
Сообщений: 514
Я виндозе уже хз сколько лет не видел, но, судя по строке " /FeatureName:TelnetClient", тебе стоит очнуться. ЭТО КЛИЕНТ. КЛИЕНТ.
К чему ты собрался подключаться?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Вирусописательство.
СообщениеДобавлено: Чт июл 25, 2013 11:55 am 
Аватар пользователя

Зарегистрирован: Вс июн 30, 2013 11:42 am
Сообщений: 40
К чужому компу собрался я подключаться :D
Цитата:
тебе стоит очнуться.

И тем не менее, указанный код работает. :)

Да и проблема у меня не с кодом бэкдора, а с тем, что я вообще не могу даже к 127.0.0.1 подключиться через телнет.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Вирусописательство.
СообщениеДобавлено: Чт июл 25, 2013 3:08 pm 
Аватар пользователя

Зарегистрирован: Чт авг 16, 2007 6:19 am
Сообщений: 514
Видимо, у меня где-то пробел в знаниях - я всегда думал, что если работает, то это работает, а не
Цитата:
не могу даже к 127.0.0.1 подключиться через телнет


Как ты определил "рабочесть" "кода"?

Цитата:
я вообще не могу даже к 127.0.0.1 подключиться через телнет.

А почему должен мочь? Кто ждет подключения, и на каком порту?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Вирусописательство.
СообщениеДобавлено: Чт июл 25, 2013 3:52 pm 
Аватар пользователя

Зарегистрирован: Вс июн 30, 2013 11:42 am
Сообщений: 40
Цитата:
Как ты определил "рабочесть" "кода"?

И тут дело даже не в коде. Я даже в ручную включал.
Пробовал коннектиться к 127.0.0.1 порт 80. Он открыт. Но все равно "сбой подключения" :mad:


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Вирусописательство.
СообщениеДобавлено: Чт июл 25, 2013 10:49 pm 
Аватар пользователя

Зарегистрирован: Чт авг 16, 2007 6:19 am
Сообщений: 514
Цитата:
И тут дело даже не в коде. Я даже в ручную включал

Дело в том, что ты чего-то не понимаешь. С чего ты взял, что на 80 порту тебя кто-то ждет?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Вирусописательство.
СообщениеДобавлено: Чт июл 25, 2013 10:59 pm 
Аватар пользователя

Зарегистрирован: Вс июн 30, 2013 11:42 am
Сообщений: 40
Я себя жду на порту 80. Я же к 127.0.0.1 подключаюсь. Т.е. к себе.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Вирусописательство.
СообщениеДобавлено: Чт июл 25, 2013 11:08 pm 
Аватар пользователя

Зарегистрирован: Чт авг 16, 2007 6:19 am
Сообщений: 514
:facepalm: :facepalm: :facepalm:
Давай сначала. Чтобы установить соединение нужно, грубо говоря, 2 программы - клиент (который подключается) и сервер ( к которому подключаются и который слушает порт). В роли клиента у тебя telnet. Сервера, как я понял, у тебя нет. И к чему ты хочешь присоединиться?
Какое тут вирусописательство. :facepalm: Позанимайся, для начала, чем-нибудь более полезным и простым.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Вирусописательство.
СообщениеДобавлено: Пт июл 26, 2013 4:08 pm 
Аватар пользователя

Зарегистрирован: Вс июн 30, 2013 11:42 am
Сообщений: 40
Блин. Вирусописательство это то для чего я ковыряюсь с телнетом. Но сама проблема с этим не связано. Просто блин если я к localhost конектиться не могу то какие нафиг бэкдоры!? Вот я и прошу помощи.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Вирусописательство.
СообщениеДобавлено: Пт июл 26, 2013 4:51 pm 
Аватар пользователя

Зарегистрирован: Чт авг 16, 2007 6:19 am
Сообщений: 514
Цитата:
Блин. Вирусописательство это то для чего я ковыряюсь с телнетом

Эти вещи весьма слабо связаны.

Я тебе еще раз говорю, telnet не коннектится к твоему кому потому что ему НЕКУДА КОННЕКТИТЬСЯ. Нельзя взять вот так и "присоединиться к компу". Так только в американских фильмах бывает.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Вирусописательство.
СообщениеДобавлено: Вс июл 28, 2013 7:08 pm 
Аватар пользователя

Зарегистрирован: Вс июн 30, 2013 11:42 am
Сообщений: 40
:facepalm:


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Вирусописательство.
СообщениеДобавлено: Вс ноя 03, 2013 6:42 pm 

Зарегистрирован: Чт окт 31, 2013 7:12 pm
Сообщений: 64
Откуда: /dev/null
AdeptusAstartes писал(а):
Вот, сочинил простенький бэкдорчег. Работает через телнет. Создает скрытую учетку на компе жертвы. Пробовал тестить - сбой подключения. Блин даже к 127.0.0.1 не могу коннектиться!1! :mad:
Брэндмауер выключил. С чего бы это?...


А телнет сервер то поднят? Посканьте порты у себя - должен быть открыт 23-й порт.

Вот пример. Сканю себя (телнет-сервер намеренно выключил)^

Код:
root@globalnode:/home/x51# nmap localhost

Starting Nmap 6.00 ( http://nmap.org ) at 2013-11-03 19:32 MSK
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000040s latency).
Other addresses for localhost (not scanned): 127.0.0.1
Not shown: 993 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
111/tcp  open  rpcbind
631/tcp  open  ipp
4444/tcp open  krb524
4445/tcp open  upnotifyp
6668/tcp open  irc

Nmap done: 1 IP address (1 host up) scanned in 0.08 seconds
root@globalnode:/home/x51# telnet localhost
Trying ::1...
Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused
root@globalnode:/home/x51#

Как видно телнет-клиент ругнулся, мол некуда подключаться.

Теперь поднимаю у себя телнет-сервер:
Код:
root@globalnode:/home/x51# nmap localhost

Starting Nmap 6.00 ( http://nmap.org ) at 2013-11-03 19:41 MSK
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000040s latency).
Other addresses for localhost (not scanned): 127.0.0.1
Not shown: 992 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
23/tcp   open  telnet
25/tcp   open  smtp
111/tcp  open  rpcbind
631/tcp  open  ipp
4444/tcp open  krb524
4445/tcp open  upnotifyp
6668/tcp open  irc

Nmap done: 1 IP address (1 host up) scanned in 0.06 seconds
root@globalnode:/home/x51# telnet localhost
Trying ::1...
Trying 127.0.0.1...
Connected to localhost. [color=#0000FF]<---  тут видно, что я зашел к себе[/color]
Escape character is '^]'.
Debian GNU/Linux 7
globalnode login: x51
Password:
Last login: Sun Oct 20 21:13:27 MSK 2013 on tty1
Linux globalnode 3.2.0-4-amd64 #1 SMP Debian 3.2.51-1 x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
x51@globalnode:~$ uname -a
Linux globalnode 3.2.0-4-amd64 #1 SMP Debian 3.2.51-1 x86_64 GNU/Linux
x51@globalnode:~$ exit
logout
Connection closed by foreign host.
root@globalnode:/home/x51#

_________________
БП мобиль на базе шасси Урал 532362-1011 - 55% (перебран генератор, стартер, светотехника),
Mazilli ZVS - 80% (мотаю транс).


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 17 ] 

Часовой пояс: UTC + 3 часа


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
cron

 

Яндекс цитирования
Русская поддержка phpBB